Kode alasan justifikasi

Halaman ini menyediakan daftar justifikasi yang dapat digunakan untuk meminta akses ke kunci enkripsi Anda.

Alasan Deskripsi
CUSTOMER_INITIATED_ACCESS Pelanggan menggunakan akun mereka untuk melakukan akses apa pun ke data mereka sendiri yang diizinkan oleh kebijakan IAM mereka. Akses ini mencakup operasi yang dijalankan secara tidak langsung atas nama atau sebagai respons terhadap aktivitas resource pelanggan, seperti logging.
MODIFIED_CUSTOMER_INITIATED_ACCESS Pelanggan menggunakan akun mereka untuk melakukan akses apa pun ke data mereka sendiri yang diizinkan oleh kebijakan IAM mereka. Akses ini mencakup operasi yang dijalankan secara tidak langsung atas nama atau sebagai respons terhadap aktivitas resource pelanggan, seperti logging.

Pada saat yang sama, salah satu hal berikut berlaku:

  • Administrator Google telah mereset akun akses root yang terkait dengan organisasi pengguna dalam 7 hari terakhir.
  • Operasi akses darurat yang dimulai Google telah berinteraksi dengan resource dalam project atau folder yang sama dengan resource yang saat ini diakses dalam 7 hari terakhir.
GOOGLE_INITIATED_SYSTEM_OPERATION Sistem Google mengakses data pelanggan guna membantu mengoptimalkan struktur data atau kualitas untuk digunakan di masa mendatang oleh pelanggan. Akses ini dapat digunakan untuk pengindeksan, penataan, prakomputasi, hashing, sharding, dan penyimpanan data pelanggan ke cache. Hal ini juga termasuk mencadangkan data untuk alasan pemulihan dari bencana atau integritas data, serta mendeteksi error yang dapat diperbaiki oleh data cadangan. Operasi tertentu seperti health check kunci dimulai oleh sistem Google sebagai respons langsung terhadap aktivitas resource pelanggan, tetapi dapat menghasilkan justifikasi GOOGLE_INITIATED_SYSTEM_OPERATION karena arsitektur sistem yang terlibat. Akses kunci dengan justifikasi ini selalu melayani workload pelanggan.

Jika pelanggan telah mendelegasikan operasi bidang kontrol terkelola kepada Google, seperti pembuatan grup instance terkelola, semua operasi terkelola akan ditampilkan sebagai operasi sistem. Layanan seperti pengelola grup instance terkelola yang memicu operasi dekripsi downstream tidak memiliki akses ke data pelanggan yang berupa clear-text.
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION Sistem Google mengakses data pelanggan guna membantu mengoptimalkan struktur data atau kualitas untuk digunakan di masa mendatang oleh pelanggan. Akses ini dapat digunakan untuk pengindeksan, penataan, prakomputasi, hashing, sharding, dan penyimpanan data pelanggan ke cache. Hal ini juga termasuk mencadangkan data untuk alasan pemulihan dari bencana atau integritas data, serta mendeteksi error yang dapat diperbaiki oleh data cadangan. Operasi tertentu seperti health check kunci dimulai oleh sistem Google sebagai respons langsung terhadap aktivitas resource pelanggan, tetapi dapat menghasilkan justifikasi GOOGLE_INITIATED_SYSTEM_OPERATION karena arsitektur sistem yang terlibat. Akses kunci dengan justifikasi ini selalu melayani workload pelanggan.

Pada saat yang sama, salah satu hal berikut berlaku:

  • Administrator Google telah mereset akun akses root yang terkait dengan organisasi pengguna dalam 7 hari terakhir.
  • Operasi akses darurat yang dimulai Google telah berinteraksi dengan resource dalam project atau folder yang sama dengan resource yang saat ini diakses dalam 7 hari terakhir.

Jika pelanggan telah mendelegasikan operasi bidang kontrol terkelola kepada Google, seperti pembuatan grup instance terkelola, semua operasi terkelola akan ditampilkan sebagai operasi sistem. Layanan seperti pengelola grup instance terkelola yang memicu operasi dekripsi downstream tidak memiliki akses ke data pelanggan yang berupa clear-text.
REASON_NOT_EXPECTED

Tidak ada alasan yang diharapkan untuk permintaan kunci ini karena setidaknya ada layanan yang terlibat dalam melayani permintaan yang memiliki salah satu karakteristik berikut:

  • Layanan ini tidak pernah terintegrasi dengan Key Access Justifications.
  • Layanan telah terintegrasi sebagian dengan Key Access Justifications, tetapi integrasi ini masih dalam Pratinjau. Sebagian layanan tersebut mungkin tidak sepenuhnya terintegrasi dengan Key Access Justifications, yang dapat menyebabkan justifikasi tidak dapat dibuat.

Meskipun justifikasi REASON_NOT_EXPECTED memiliki arti yang disebutkan di atas, layanan yang belum mencapai status GA untuk integrasi Key Access Justifications-nya juga dapat menghasilkan justifikasi lain, termasuk REASON_UNSPECIFIED. Google tidak memberikan jaminan terkait justifikasi yang dibuat saat menggunakan layanan yang bukan merupakan GA (Key Access Justifications).
CUSTOMER_INITIATED_SUPPORT Dukungan yang dimulai pelanggan, misalnya, "Nomor Kasus: ####".
GOOGLE_INITIATED_SERVICE

Mengacu pada akses yang dimulai Google untuk pengelolaan dan pemecahan masalah sistem. Personel Google dapat membuat jenis akses ini karena alasan berikut:

  • Untuk melakukan proses debug teknis yang diperlukan atas permintaan dukungan atau investigasi yang kompleks.
  • Untuk memperbaiki masalah teknis, seperti kegagalan penyimpanan atau kerusakan data.
THIRD_PARTY_DATA_REQUEST Akses yang dimulai Google sebagai respons atas permintaan hukum atau proses hukum, termasuk saat merespons proses hukum dari pelanggan yang mengharuskan Google untuk mengakses data milik pelanggan.
GOOGLE_INITIATED_REVIEW Akses yang dimulai Google untuk tujuan terkait keamanan, penipuan, penyalahgunaan, atau kepatuhan, termasuk:
  • Memastikan keamanan dan keselamatan akun serta data pelanggan.
  • Mengonfirmasi apakah data terdampak oleh peristiwa yang dapat memengaruhi keamanan akun (misalnya, infeksi malware).
  • Mengonfirmasi apakah pelanggan menggunakan layanan Google sesuai dengan Persyaratan Layanan Google.
  • Menyelidiki keluhan oleh pengguna dan pelanggan lain, atau tanda-tanda lainnya terkait aktivitas penyalahgunaan.
  • Memeriksa apakah layanan Google digunakan sesuai dengan sistem kepatuhan yang relevan (misalnya, peraturan anti-pencucian uang).
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT

Mengacu pada akses yang dimulai Google untuk menjaga keandalan sistem. Staf Google dapat membuat jenis akses ini karena alasan berikut:

  • Untuk menyelidiki dan mengonfirmasi bahwa dugaan pemadaman layanan tidak memengaruhi pelanggan.
  • Untuk memastikan pencadangan dan pemulihan dari pemadaman layanan dan kegagalan sistem.
REASON_UNSPECIFIED

Anda telah mengaktifkan Key Access Justifications, tetapi tidak ada justifikasi yang tersedia untuk permintaan ini. Penyebabnya bisa jadi error sementara, bug, atau situasi lainnya.

Karena implementasi tampilan justifikasi spesifik dari berbagai sistem logging yang disediakan oleh Google Cloud dan penyedia EKM tertentu, justifikasi REASON_UNSPECIFIED mungkin direpresentasikan sebagai string kosong. Jika kolom justifikasi ada di log permintaan tetapi tidak ada justifikasi yang ditampilkan, hal ini harus ditafsirkan sebagai menerima justifikasi REASON_UNSPECIFIED.
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING

Salah satu operasi berikut dijalankan sekaligus mengalami masalah teknis internal yang mencegah pembuatan kode justifikasi yang lebih tepat:

  • Akun Anda telah digunakan untuk melakukan akses apa pun ke data Anda sendiri yang diizinkan oleh kebijakan IAM Anda.
  • Sistem otomatis Google beroperasi pada data pelanggan terenkripsi yang diizinkan oleh kebijakan IAM Anda.
  • Akses dukungan Google yang dimulai pelanggan.
  • Akses dukungan yang dimulai Google untuk melindungi keandalan sistem.

    • Saat masalah teknis internal tersebut terjadi, Google akan segera berupaya memperbaiki situasi tersebut dan mengembalikan sistem yang terkait ke status tempat kode justifikasi lain yang lebih tepat akan dibuat.

    Untuk mengurangi risiko operasional pemadaman layanan akibat penolakan permintaan dengan justifikasi CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, Google merekomendasikan agar Anda mengizinkan CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING dalam kebijakan Key Access Justifications Anda.
Tidak ada kolom justifikasi Key Access Justifications tidak diaktifkan untuk Anda.

Langkah selanjutnya